驗證器訊息

在使用秘密金鑰驗證的簡單通訊協定中，用戶端會以 工作階段金鑰中加密的資訊形式呈現驗證器訊息，。 每次執行驗證通訊協定時，驗證器訊息中的資訊都必須不同，或未經授權的實體可以重複使用加密的驗證器訊息。

在接收驗證器訊息時，伺服器會將它解密，並可從解密訊息的內容中得知解密是否成功。 如果解密的訊息不是 Gibberish，伺服器就會知道呈現驗證器訊息的用戶端會使用正確的金鑰來加密訊息。 只有兩個實體可以存取 會話密鑰，如果伺服器是其中之一，加密驗證器訊息的客戶端必須是另一個。

針對相互驗證，會執行類似的通訊協定。 伺服器會從解密的原始驗證器訊息擷取部分資訊、使用共用會話密鑰加密資訊，並將加密的訊息傳送至用戶端。 用戶端會解密訊息，並將結果與原始結果進行比較。 如果解密的訊息符合原始訊息的正確部分，用戶端會知道伺服器能夠使用共用密碼會話密鑰解密原始訊息，而且能夠重新加密該訊息的一部分，而該訊息與相同的共用密碼 會話密鑰。